Efterlevnad och certifiering

Jesper Svegby

Jesper Svegby

Chief Commercial Officer (CCO)

Vare sig du bygger en ny rymdstation eller en ny digital plattform måste du kunna visa att du tar eventuella risker i beaktande, att du byggt upp nödvändiga säkerhets- och sekretessrutiner och att du upprätthåller dem i en välstyrd process. Med våra certifieringstjänster kan vi hjälpa till med detta.

Tillsammans erbjuder Nixu Corporation och det oberoende dotterbolaget Nixu Certification Ltd. ett brett utbud av IT-säkerhets- och sekretessrevisionstjänster.

Vår erfarna personal som genomför revisionerna har också verklig erfarenhet av utmanande IT-säkerhetshantering och tekniska revisioner, så utöver en kostnadseffektiv revision kan vi och leda dig i rätt riktning när eventuella problem ska åtgärdas.

I arbetet att utforma revisionskraven samarbetar vi med många andra organisationer, som till exempel Cloud Security Alliance kring säkerhetskrav för molnleverantörer.

I vårt ständigt växande utbud av säkerhetsutvärderingar ingår bland annat ISO/IEC-revisioner för moln, betalsystem, identitetskontroll och bilsystem.

Dessa omfattar exempelvis standarderna ISO/IEC 27001, ISO/IEC 27017 (molnsäkerhet) och ISO/IEC 27018 (personuppgiftssäkerhet), PCI DSS, PCI PA-DSS, PCI P2PE, Kantara IAF (ramverk för identitetskontroll) och Mirrorlink-revisioner för bilsystem.

Tjänster

Privacy konsulttjänster

Personuppgiftslagen (PUL) och EU:s dataskyddsförordning (GDPR) stipulerar att företag har en skyldighet att skydda personuppgifter mot oauktoriserad användning. Med Nixus privacytjänster kan du säkerställa att alla personuppgifter hanteras i enlighet med tillämpliga lagar och förordningar samtidigt som informationsrelaterade risker minimeras. Nixu kan också hjälpa dig att skapa en privacypolicy och registerförteckning.

PCI Onsite-utvärdering

En granskning av PCI-krav är en bedömning som utförs hos er som lagrar, behandlar eller transporterar kortdata. Vi har erfarenhet från tidigare bedömningar hos stora kedjor inom dagligvaruhandel, leverantörer av globala tjänster, flygbolag och banker. Vi gör inte enbart en granskning, utan hjälper er även att uppnå efterlevnad över tid.

PCI PA-DSS Tjänster

Vi erbjuder PA-DSS tjänster till alla verksamheter som utvecklar betallösningar. Vi kan hjälpa till att förbereda er verksamhet inför validering, åtgärda avvikelser och utföra den faktiska valideringen. En PA-DSS validering resulterar i en validerad betallösning som listas på websidan för PCI Security Standard Council. Vi erbjuder även PA-DSS förberedande aktiviteter så som utbildning, Gap-analys och framtagning av en vägledning för att nå målet att få en validerad betallösning. Genom vår tjänst Nixu Catalyst så erbjuder vi också löpande support gällande efterlevnad av bland annat PCI.

Dataskydd, Privacy och GDPR

Vi hjälper dig skydda din data; i bruk, under överföring samt i vila. Oavsett om du samlar informationen direkt från slutanvändarna (inmatad data) eller indirekt genom att använda profileringsverktyg, sensorer och enheter (insamlad data) måste du göra det på ett transparent sätt och se till att människor vet till vad deras information ska användas. När du analyserar de insamlade uppgifterna, oavsett om du är inloggad eller i molnet, måste du säkerställa att enbart behöriga har tillgång till data och analysresultatet. Med hjälp av våra experter inom privacy, identitets- och åtkomsthantering samt cloud-säkerhet kan du vara säker på att privacykraven beaktas.

Privacy by design

Nixus Privacy by Design syftar till att bygga in privacyrelaterade åtgärder och kontroller i dina utvecklings- och förvaltningsprocesser. Vår målsättning är att göra ditt team självgående genom att ge dem kunskap och metoder, såsom förmåga att utvärdera privacypåverkan eller skapa privacyskrav. Dessutom ger vi din juridiska avdelning stöd vid upprättandet av avtal. Med hjälp av ett professionellt privacyarbete skapar vi tillsammans konkurrensfördelar.

Granskning av leverantörer

Nixus revisorer identifierar de tillgångar som är kritiska för er verksamhet och som är exponerade mot samarbetspartners och leverantörer för att sedan verifiera att de avtalsbaserade säkerhetsåtgärderna skyddar dessa tillgångar eller att de skyddas enligt gällande branschpraxis. Revisionen utförs på plats hos era samarbetspartners och leverantörer. 

Revisorn använder en riskbaserad metod för att göra utvärderingarna och detta resulterar i en rapport som tydliggör hur respektive granskad organisations säkerhetsstatus påverkar er verksamhet och hur identifierad risk kan hanteras med förslag på åtgärder.

PCI preparation

PCI Preparation service is the initial step to PCI compliance. We train customer’s key personnel to understand PCI and its requirements. We focus on minimizing the customer’s PCI environment so that compliance can be achieved more cost effectively. The most important outcome of the service is a roadmap that contains clear tasks to be performed in order to become compliant. For each task, a cost estimate is provided and responsibilities defined. The roadmap can be further refined to become a project plan.

Bloggar